Buďte nováček, který se setká s akronymem AD a ptá se, co je služba Active Directory? Služba Active Directory je adresářová služba vyvinutá společností Microsoft pro sítě domén Windows. Zahrnuje ve většině operačních systémů Windows Server jako soubor procesů a služeb. Zpočátku se jednalo o centralizovanou správu domén. Vzhledem k tomu, že systém Windows Server 2008 AD se stal názvem pro širokou škálu adresářových identifikačních adresářů. Díky tomu je služba Starter Active Directory více explicitní.
Základní definice
Server, který hostí název domény služby Active Directory Directory Services, se nazývá řadič domény. Ověří a autorizuje všechny uživatele a počítače v doméně sítě Windows přidělením a vynucením zásad zabezpečení pro všechny počítače a instalací nebo aktualizací softwaru. Když se například uživatel přihlásí k počítači, který je součástí domény Windows Active Directory, zkontroluje zadané heslo a určí, zda je objekt správcem systému nebo běžným uživatelem. Umožňuje také správu a ukládání informací, poskytuje mechanismy ověřování a autorizace a vytváří rámec pro nasazení dalších souvisejících služeb: certifikační služby, federované a usnadněné adresářové služby a správu práv.
Služba Active Directory používá protokoly Microsoft Kerberos a DNS verze 2 a 3 protokolu LDAP.
Active Directory - Co je to? Jednoduchá slova o komplikovaném
Sledovánísíťová data jsou časově náročná úloha. Dokonce i v malých sítích mají uživatelé obtížné najít síťové soubory a tiskárny. Bez adresáře nelze střední a velké sítě spravovat a často mají potíže s nalezením zdrojů.
Předchozí verze služeb zahrnutých do systému Microsoft Windows, které pomáhají uživatelům a správcům najít data. Síťové prostředí je užitečné v mnoha prostředích, ale zjevnou nevýhodou je nepříznivé rozhraní a jeho nepředvídatelnost. Správce serveru WINS Manager Server lze použít k zobrazení seznamu systémů, ale nebyli k dispozici koncovým uživatelům. Administrátoři používali Správce uživatelů k přidání a odstranění dat zcela jiného typu síťového objektu. Tyto programy se ukázaly jako neúčinné při práci na velkých sítích a vyvolaly otázky, proč ve službě Active Directory? Katalog v nejobecnějším smyslu je kompletní seznam objektů. Telefonní seznam je typ adresáře, který uchovává informace o lidech, firmách a vládních organizacích a obvykle uvádí jména, adresy a telefonní čísla. Při kladení otázek je služba Active Directory - což je jednoduché, tato technologie je podobná adresáři, ale je mnohem flexibilnější. Služba AD ukládá informace o organizacích, webových stránkách, systémech, uživatelích, sdílených prostředích a jakékoli jiné síťové entity.
Úvod do základních pojmů služby Active Directory
Proč organizace potřebují službu Active Directory? Jak již bylo uvedeno vPři zadávání služby Active Directory služba ukládá informace o síťových součástech. Příručka Active Directory pro začátečníky ukazuje, že umožňuje klientům najít objekty ve svém oboru názvů. Tento t ermyn (také volal konzoly strom) se týká oblasti, která může být umístěna v síti složku. Například obsah knihy vytváří jmenný prostor, ve kterém lze kapitoly korelovat s čísly stránek. DNS - strom konzoly, která umožňuje jména hostitele IP adresu, jak t elefonnыe knihy poskytují jmenný prostor umožňující názvy telefonních čísel. A jak se to ve službě Active Directory děje? AD konzoly strom dává svolení pro názvy síťových objektů a objekt sám může dovolit širokou škálu předmětů, včetně uživatelů, systémů a služeb v síti.
Objekty a atributy
Vše, co sleduje službu Active Directory, je považováno za objekt. Jednoduše řečeno, tato služba Active Directory je jakýkoli uživatel, systém, zdroj nebo služba. Základním cílem předloženého pojmů používaných od AD je schopen sledovat mnoho elementů a mnoho objektů mohou sdílet společné atributy. Co to znamená? Atributy popsat objekty v aktivním adresáři Active Directory, například všechny objekty uživatelů sdílení atributy pro uložení uživatelského jména. To platí i pro jejich popis. Systémy jsou také objekty, ale mají jinou sadu atributů, které obsahuje název hostitele, IP adresu a umístění.
Soubor atributů dostupných pro libovolný typ objektutzv. schéma. To dělá třídy objektů od sebe navzájem. Aktuální informace o schématu jsou uloženy ve službě Active Directory. Jaké je chování bezpečnostního protokolu, je velmi důležité, říká skutečnost, že schéma umožňuje správcům přidávat atributy do tříd objektů a distribuovat je po celé síti ve všech rozích domény bez restartování jakýchkoli řadičů domény.
Název kontejneru a LDAP
Kontejner je speciální typ objektu používaný k organizaci služby. Nepředstavuje fyzický objekt, například uživatele nebo systém. Místo toho se používá k seskupení dalších prvků. Kontejnerové předměty mohou být uzavřeny v jiných kontejnerech. Každý prvek v AD má jméno. Nejsou to ty, které jste zvykli například na Ivana nebo Olgu. Jedná se o vynikající jména LDAP. Různé názvy LDAP jsou složité, ale umožňují identifikovat libovolný objekt v adresáři jednoznačně, bez ohledu na jeho typ.
Strom výrazů a stránek
Strom výrazů se používá k popisu sady objektů služby Active Directory. Co to je? Jednoduše řečeno, to lze vysvětlit pomocí stromové asociace. Když jsou kontejnery a objekty hierarchicky kombinovány, mají tendenci vytvářet větve - odtud název. Související termín je spojitý strom, který se odvolává na neoddělitelný hlavní kmen stromu. Pokračování v metaforu znamená, že výraz "les" popisuje kolekci, která není součástí stejného oboru názvů, ale má obecnou schématu, konfiguraci a globální adresář. Objekty v těchto strukturách jsou k dispozici všemuživatelům, pokud to bezpečnost dovoluje. Organizace, které jsou rozděleny do několika domén, musí seskupit stromy do jednoho lesa. Stránky jsou geografické umístění, které je definováno ve službě Active Directory. Stránky odpovídají logickým podsítím IP a jako takové mohou být použity pro vyhledání nejbližšího serveru v síti. Používání informací o webu služby Active Directory může výrazně snížit provoz v globálních sítích.
Správa služby Active Directory
Součást uživatelského rozhraní služby Active Directory - uživatelé. Jedná se o nejvhodnější nástroj pro správu služby Active Directory. Je přímo přístupná ze skupiny Administration v nabídce Start. Nahrazuje a zlepšuje činnost správce serverů a správce uživatelů v systému Windows NT 4.0.
Bezpečnost
Služba Active Directory hraje důležitou roli v budoucnosti sítí Windows. Administrátoři by měli být schopni chránit svůj adresář před vetřelci a uživateli při delegování úkolů na jiné administrátory. To vše je možné pomocí modelu zabezpečení služby Active Directory, který propojuje seznam řízení přístupu (ACL) s každým atributem kontejneru a objektu v adresáři. Vysoká úroveň kontroly umožňuje správci poskytovat různým uživatelům a skupinám s různými úrovněmi oprávnění pro objekty a jejich vlastnosti. Mohou dokonce přidávat atributy objektům a skrýt tyto atributy pro určité skupiny uživatelů. Například můžete nastavit ACL tak, aby si správci mohli prohlédnout domácí telefony jiných uživatelů.
Delegovaná správa
Koncept, nový pro Windows 2000 Server, jepřenesené správy. To umožňuje zadávat úkoly jiným uživatelům bez poskytnutí dalších přístupových práv. Delegovány podání může být jmenováni na základě určitých objektů nebo kontinuální podstrom adresáře. Je to mnohem účinnější způsob posílení sítě. Jako cíl kohokoli globálními právy správce, uživatelé mohou být udělena oprávnění pouze v rámci konkrétního podstromu. Active Directory podporuje dědičnost, takže všechny nové objekty dědí jejich ACL kontejneru.
Výraz „vztah“
Výraz „vztah“ se stále používá, ale důvěryhodných vztahů s různými funkčními skupinami. Není žádný rozdíl mezi jednostranné i dvoustranné důvěry. Po tom všem, věřit bilatelární Active Directory. Kromě toho jsou tranzytyvnыmy. Takže, pokud doména A důvěřuje doméně B a B důvěru C, pak je automaticky implicitní vztah důvěryhodnosti mezi doménou A a C. domény auditu v Active Directory - je to jen slova? To je bezpečnostní funkce, která vám umožní zjistit, kdo se snaží získat přístup k objektům, a jak je pokus úspěšný.
Použití DNS (Domain Name System)
Domain Name System v jiném systému DNS, které jsou nezbytné pro každou organizaci, s připojením k internetu. DNS poskytuje překlad názvů mezi společnými názvy, jako například syrové mspress.microsoft.com a IP adres síťových složek používaných ke komunikaci. Active Directory obvykle používá DNS najít objekty. To je významná změna oprotipředchozí operační systémy Windows, které vyžadují, aby názvy NetBIOS byly vyřešeny adresami IP a spoléhali na metody WINS nebo jiné technologie pro překlad názvů NetBIOS. Active Directory funguje nejlépe při použití s DNS servery s operačním systémem Windows 2000. Microsoft zjednodušil přechod pro správce DNS serverů se systémem Windows 2000 tím, že migrace umělce, který je spravován v rámci tohoto procesu. Lze použít jiné servery DNS. V tomto případě však administrátoři budou muset věnovat více času spravování databází DNS. Jaké jsou nuance? Pokud se rozhodnete používat servery DNS se systémem Windows 2000, musíte se ujistit, že servery DNS splňují nový protokol DNS Dynamic Update Protocol. Servery se spoléhají na dynamickou aktualizaci svých záznamů a vyhledání řadičů domény. Je to nepohodlné. Koneckonců dynamická aktualizace není podporována, databáze musí být aktualizována ručně.
Domény Windows a internetové domény jsou nyní plně kompatibilní. Například jméno, jako je mspress.microsoft.com, identifikuje řadiče domény služby Active Directory odpovědné za doménu, takže žádný klient DNS přístupu může najít řadič domény. Zákazníci mohou pomocí oprávnění DNS vyhledat libovolný počet služeb, protože servery služby Active Directory publikují seznam adres DNS pomocí nových funkcí dynamické inovace. Tato data jsou definována jako doména a jsou zveřejněna prostřednictvím záznamů o prostředku služby. SRV RR odpovídá formátu service.protocol.domain. Servery služby Active Directory poskytují službu LDAP proa protokol LDAP používá protokol TCP jako základní protokol přenosové vrstvy. Klient, který vyhledává doménu služby Active Directory na stránce mspress.microsoft.com, proto vyhledá záznam DNS pro soubor ldap.tcp.mspress.microsoft.com.
Globální adresář
Služba Active Directory poskytuje globální adresář (GC) a poskytuje jediný zdroj pro vyhledávání jakéhokoli objektu v síti organizace. Globální adresář je služba na serveru Windows 2000 Server, která umožňuje uživatelům najít všechny objekty, kterým byl udělen přístup. Tato funkce je mnohem lepší než funkce Find Computer, která byla součástí předchozích verzí systému Windows. Koneckonců uživatelé mohou vyhledávat libovolný objekt ve službě Active Directory: servery, tiskárny, uživatelé a aplikace.
